Tenda FH1203 V2.0.1.6 содержит уязвимость переполнения буфера стека в функцииmodify_add_client_prio, доступ к которой осуществляется через CGI-обработчик formSetClientPrio.
Показать оригинальное описание (EN)
Tenda FH1203 V2.0.1.6 contains a stack-based buffer overflow vulnerability in the modify_add_client_prio function, which is reachable via the formSetClientPrio CGI handler.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Tenda Fh1203_Firmware
cpe:2.3:o:tenda:fh1203_firmware:2.0.1.6:*:*:*:*:*:*:*
|
— | — |
|
Tenda Fh1203
cpe:2.3:h:tenda:fh1203:-:*:*:*:*:*:*:*
|
— | — |